Networking

將網路的 HTTP 流量發送到與 HTTPS 不同的 IP 有什麼好處?

  • October 8, 2011

我注意到某些訪問我網站的流量會報告不同的源 IP,具體取決於連接是否安全。我有兩個不同的主機名,一個是 HTTP,另一個是 HTTPS,它們指向同一伺服器上的不同 IP。我從來自特定網路的使用者那裡看到了這一點:

Requests to http://www.example.com come from 1.1.1.1
Requests to https://secure.example.com come from 1.1.1.2

安全源 IP 通常只是非安全源 IP 的一個,我很確定是同一使用者發出請求。

建立這樣的網路有什麼好處?我假設它與安全或分析有關,但我想不出原因。

以這種方式設置代理系統有一些可能的好處:

  • 允許您對網路中的流量進行分類,以便僅在第 3 層設備上進行 QoS/監管
  • 更多可用的臨時埠
  • 允許您通過排除 IDS 可能無法檢查的流量來繞過 IDS 上的流量吞吐量許可限制
  • 讓您控制其他管理員/日誌觀察者,當他們看到您的流量時會發出“嗯”的聲音!

還有一些缺點:

  • 一些網站使用 IP 資訊來跟踪訪問者,這可能會破壞事情(這種情況非常罕見)
  • 使診斷問題更加困難,因為流量可能來自兩個不同的地方
  • 根據 IP 地址的接近程度(網路塊明智),它實際上可能在 Internet 上採用不同的路由,這可能意味著令人困惑的性能問題

引用自:https://serverfault.com/questions/317384